Noch mehr Sicherheit beim Arbeiten: Diese Tools machen Microsoft zu Fort Knox
Der Wandel auf dem Arbeitsmarkt ist in vollem Gange. Immer mehr Mitarbeitende wünschen sich freie Arbeitsplatzwahl statt Büro-Tristes und mehr Vertrauen durch ihre Arbeitgebenden. Doch oftmals ist es gar kein mangelndes Vertrauen in die Einhaltung der Arbeitszeitvereinbarungen im Homeoffice, sondern vor allem ein Problem der Sicherheit. Mit den richtigen digitalen Stahltüren werden die sensiblen Unternehmensdaten wie in Fort Knox geschützt.
Sicherheit beim Arbeiten ©iStockphoto/NicoElNino
Sicherheit beim Arbeiten – Flexibles Arbeiten muss kein Sicherheitsrisiko mehr darstellen
Um Mitarbeitende flexibel und mobil von überall miteinander verknüpfen zu können, muss die IT-Struktur Großes leisten. Es gilt nicht nur, die passende Haut- und Software bereitzustellen, sondern vor allem an mögliche Sicherheitslücken zu denken.
Eine Softwarelösung hat sich aufgrund der vielen zeitsparenden und benutzerfreundlichen Funktionen bei Unternehmen weltweit bewährt: Microsoft 365. Effizienz und Arbeitserleichterung durch PowerPoint, Word, Excel, Teams und Co. auf der einen Seite, Sicherheitsrisiken auf der anderen.
Trotz regelmäßiger Sicherheits-Updates gibt es laut IT-Profis eine Schwachstelle: OME. Wird sie ausgenutzt, sind die sensiblen Unternehmensdaten in Gefahr. Mit Disaster Recovery Office 365 werden die Accounts und Daten der einzelnen Mitarbeiter in Fort-Knox-Manier geschützt. Während auf dem US-amerikanischen Militärstützpunkt die größten Goldreserven geschützt werden, ist Office 365 email Backup beispielsweise für die (automatische) Speicherung und Überprüfung aller E-Mails üblich. So wird sichergestellt, dass keine unerwünschten Hacker-initiierten Besucher in Form von Viren, Worms oder anderen digitalen Eindringlingen unbemerkt auf der Hardware wüten können.
Der ungeschützte Super-GAU: Wenn Hacker ein Unternehmen in die Knie zwingen können
Das OME-Entschlüsselungsverfahren arbeitet auf Basis des Blockchiffre Electronic Codebooks (ECB). Bei fachkundigen IT-Sicherheitsexperten schrillen sofort die Alarmglocken, doch Endnutzer verstehen hier häufig nur Bahnhof. Wie wäre es damit: Hacker können ECB nutzen, um fast ungestört mit einer einzigen E-Mail Zugriff auf alle Informationen zu erlangen. Spionage auf ganz neuem Niveau, doch wer möchte sich schon gern beobachtet fühlen? Für Mitarbeiter eine grausige Vorstellung, für Unternehmen könnte dieses Szenario das Aus bedeuten. Würden es Hacker tatsächlich schaffen, in den Besitz vertrauensvoller Informationen und womöglich hochsensiblen Produktdaten zu kommen, wären die Ausmaße kaum zu skizzieren.
Um der neuartigen Wirtschaftsspionage einen digitalen Riegel vorzuschieben, können sich Unternehmen mit der Installation ergänzender Tools schützen. Bei Microsoft 365 sind die Schwachstellen bereits bekannt und man arbeitet fieberhaft an einer Lösung. Dass sich das Investment in zusätzliche Software lohnt, zeigt der Blick auf die am meisten gesicherten Goldreserven der USA. Auch das Fort ist durch ein mehrstufiges Sicherheitssystem gekennzeichnet, um mögliche Eindringlinge noch vor dem Griff in die glänzende Schatzkammer zu stoppen.
Gleiches empfehlen IT-Sicherheitsexperten auch bei der Nutzung von Microsoft und Co. Schließlich lauern durch den mobilen Zugriff der Mitarbeitenden zahlreiche Gefahren: öffentliche (ungeschützte) Netzwerke, externe (nicht zugelassene) Hard-/und Software, Unachtsamkeit am „Arbeitsplatz“.
Vor allem Risiko durch ungeschützte Netzwerke
Ungeschützte Netzwerke sind ein ernstes Risiko für Unternehmen, da sie potenziellen Bedrohungen durch Hacker und anderen missbräuchlichen Aktivitäten ausgesetzt sind. Loggen sich Mitarbeitende beispielsweise mit ihrem mobilen Arbeitsplatz im Park, im Lieblingscafé oder am Strand ein, könnten Hacker gleich mitmachen.
Die Zunahme der öffentlichen Netzwerke in Deutschland macht mobiles Arbeiten und Surfen ohne Extrakosten zwar äußerst leicht, bereitet IT-Sicherheitsexperten jedoch Kopfschmerzen. Und hierfür ist die oftmals fehlende Absicherung in den Netzwerken. Um sich zu schützen, sollten Unternehmen ihre Mitarbeitenden deshalb anweisen, nur auf verschlüsselte und gesicherte Verbindungen zu setzen. Ein bereitgestellter VPN-Service kann die vermeintliche Sicherheitslücke in öffentlichen Netzwerken schließen und Hacker mit der digitalen Stahltür aus dem IT-Konstrukt des Unternehmens fernhalten.
Als wichtiger Teil einer funktionierenden Sicherheitspolitik gilt auch die Passwortvergabe. Jeder Mitarbeitende sollte nicht nur regelmäßig seine Zugangsdaten ändern (ein interner Reminder der IT-Verantwortlichen im Unternehmen hilft dabei), sondern auch auf eine möglichst komplexe Passwortvergabe achten. Experten empfehlen eine Kombination aus Zahlen, Buchstaben und Sonderzeichen. Um Kopfschmerzen beim krampfhaften Suchen nach DEM Passwort zu vermeiden, gibt es eine einfache Hilfe: einen Satz ausdenken. So könnte das Passwort beispielsweise lauten: IchbinmotiviertundmöchtemeineZiele2023erreichen!
